2020.01

　　實(shí)驗(yàn)室測試提供商Lifelabs被曝被黑客竊取了1500萬加拿大客戶的個人信息，其中包括健康卡號、姓名、電子郵件地址、登錄名、密碼和出生日期。

　　拉斯維加斯宣布遭受網(wǎng)絡(luò)攻擊，全市計(jì)算機(jī)系統(tǒng)遭受破壞

　　德國自行車制造商Canyon Bicycles GmbG宣布服務(wù)器和軟件受到了黑客攻擊，導(dǎo)致Canyon的發(fā)貨進(jìn)度收到影響。

　　美國聯(lián)邦圖書館計(jì)劃網(wǎng)站遭到明顯黑客攻擊，此次黑客攻擊事件的發(fā)起者自稱來自“伊朗網(wǎng)絡(luò)安全組織黑客S”，旨在抗議美國無人機(jī)用導(dǎo)彈暗殺少將蘇萊馬尼。

　　荷蘭的馬斯特里赫特大學(xué)宣布遭遇勒索軟件攻擊后，幾乎所有Windows系統(tǒng)都已經(jīng)被勒索軟件加密。

　　特斯拉車載系統(tǒng)被曝出現(xiàn)兩個漏洞，一個存在于無限芯片固件中，另一個存在于無線芯片驅(qū)動中，通過這兩個漏洞，攻擊者可以通過無線協(xié)議遠(yuǎn)程攻入特斯拉車載系統(tǒng)。

　　研究人員發(fā)現(xiàn)多個5G協(xié)議漏洞，黑客可以利用這些漏洞對用戶進(jìn)行實(shí)時定位，甚至還能惡意讓用戶的5G手機(jī)掉線。

　　Checkpoint發(fā)現(xiàn)TikTok存在漏洞，黑客可以通過漏洞向用戶發(fā)送帶有惡意鏈接的信息。

　　2020.02

　　亞馬遜網(wǎng)絡(luò)服務(wù)S3存儲桶被曝保護(hù)不當(dāng)，導(dǎo)致十萬份包括整形手術(shù)患者個人信息和高度敏感照片的文件泄露

　　迪卡儂西班牙被曝發(fā)生數(shù)據(jù)泄露，超過1.23億條記錄在暗網(wǎng)銷售，泄露的數(shù)據(jù)設(shè)計(jì)員工系統(tǒng)用戶名、未加密的密碼、API日志、API用戶名、個人身份信息等。

　　米高梅酒店1070萬住宿客戶的信息被黑客盜取，除了常規(guī)的游客之外，受影響的客戶還涵蓋名人、CEO、記者、政府官員和科技公司的員工。

　　雅詩蘭黛官方服務(wù)器遭到黑客入侵，導(dǎo)致其未經(jīng)加密保護(hù)的云數(shù)據(jù)庫發(fā)生數(shù)據(jù)泄露，而服務(wù)器中包含了數(shù)億條客戶記錄已經(jīng)內(nèi)部日志。

　　奧運(yùn)會官方推特賬號和國際奧委會媒體事務(wù)的推特賬號被黑客入侵。

　　工信部網(wǎng)絡(luò)安全威脅信息共享平臺收到網(wǎng)絡(luò)安全企業(yè)及機(jī)構(gòu)報(bào)告，發(fā)現(xiàn)多起利用新冠肺炎疫情實(shí)施網(wǎng)絡(luò)攻擊的行為。

　　網(wǎng)絡(luò)不法分子冒充國家衛(wèi)生健康委員會、疫情防疫等相關(guān)部門，向我國部分單位和用戶投放與新冠肺炎疫情相關(guān)的釣魚郵件。

　　2020.03

　　中國信通院發(fā)布了《“互聯(lián)網(wǎng)+行業(yè)”個人信息保護(hù)研究報(bào)告》。報(bào)告重點(diǎn)針對“互聯(lián)網(wǎng)+電子商務(wù)”、“互聯(lián)網(wǎng)+醫(yī)療健康”、“互聯(lián)網(wǎng)+智能家居”、“互聯(lián)網(wǎng)+出行”四類人民群眾廣泛使用的“互聯(lián)網(wǎng)+”服務(wù)，梳理分析不同類型服務(wù)收集、使用個人信息的范圍和特點(diǎn)、面臨的形勢和挑戰(zhàn)，結(jié)合國內(nèi)個人信息保護(hù)法規(guī)和監(jiān)管現(xiàn)狀，提出了加強(qiáng)綜合監(jiān)管、提升企業(yè)能力、推進(jìn)行業(yè)自律等個人信息保護(hù)建議。

　　國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會發(fā)布的中華人民共和國國家標(biāo)準(zhǔn)公告（2020年第1號），全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口的GB/T 35273-2020《信息安全技術(shù) 個人信息安全規(guī)范》正式發(fā)布，并將于2020年10月1日實(shí)施。

　　由國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心支持的2020年第二屆“網(wǎng)鼎杯”網(wǎng)絡(luò)安全大賽重磅開啟。大賽將以“最高水平、最大規(guī)模、最新技術(shù)”為目標(biāo)，為業(yè)界呈現(xiàn)一場盛大的網(wǎng)絡(luò)安全賽事，打造網(wǎng)絡(luò)安全“奧運(yùn)會”。

　　2020數(shù)字中國創(chuàng)新大賽-虎符網(wǎng)絡(luò)安全賽道正式開啟線上報(bào)名?；⒎W(wǎng)絡(luò)安全賽道定位為“國產(chǎn)之光--PK系統(tǒng)行業(yè)實(shí)戰(zhàn)賽”，本次大賽將國產(chǎn)化操作系統(tǒng)融入網(wǎng)絡(luò)安全大賽，面向金融、電力、石油石化、民航等重點(diǎn)行業(yè)，通過模擬典型業(yè)務(wù)場景的高頻威脅，采用行業(yè)練兵+全國比武的模式，在真實(shí)攻防場景中提升企業(yè)日常網(wǎng)絡(luò)安全防護(hù)水平。

　　IDC《2019年第四季度中國IT安全硬件市場跟蹤報(bào)告》顯示，2019年第四季度IT安全硬件市場廠商整體收入為11.1億美元（約合78億元人民幣），2019年全年IT安全硬件市場整體收入為30.85億美元（約合216億元人民幣），較2018年同比增長9.34%。縱觀2019年中國網(wǎng)絡(luò)安全市場，政策法規(guī)、新興技術(shù)和威脅形勢仍為網(wǎng)絡(luò)安全行業(yè)的三大驅(qū)動力。

　　信安標(biāo)委秘書處針對遠(yuǎn)程辦公安全問題，組織相關(guān)廠商和安全專家，編制了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南-遠(yuǎn)程辦公安全防護(hù)》?！秾?shí)踐指南》給出了遠(yuǎn)程辦公的典型應(yīng)用場景，分析了遠(yuǎn)程辦公可能面臨的辦公系統(tǒng)自身安全、數(shù)據(jù)安全、設(shè)備安全和個人信息保護(hù)等風(fēng)險(xiǎn)，針對遠(yuǎn)程辦公系統(tǒng)的使用方和用戶，分別給出了安全控制措施建議。

　　中國信通院安全研究所聯(lián)合多家單位，共同編制并發(fā)布了《2020數(shù)字醫(yī)療：疫情防控期間網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研究報(bào)告》。《報(bào)告》針對醫(yī)療領(lǐng)域相關(guān)的數(shù)字資產(chǎn)，從公共互聯(lián)網(wǎng)安全、移動App安全、新型醫(yī)療設(shè)備和網(wǎng)絡(luò)攻擊態(tài)勢等角度，解析了疫情防控期間數(shù)字醫(yī)療領(lǐng)域所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，研究了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)變化趨勢，并從多個維度提出了工作思路與建議。

　　北京網(wǎng)絡(luò)安全大會（BCS）舉辦的“全球首場網(wǎng)絡(luò)安全行業(yè)萬人云峰會”開幕，中、美、以色列、日等多國頂級網(wǎng)絡(luò)安全專家越洋展開對話，共同探討疫情之下的信息安全與全球網(wǎng)絡(luò)治理、新技術(shù)帶來安全風(fēng)險(xiǎn)，以及數(shù)字經(jīng)濟(jì)與“新基建”賦能網(wǎng)絡(luò)安全行業(yè)等焦點(diǎn)問題。

　　公主號郵輪因爆發(fā)了新冠病毒后在全球范圍內(nèi)停止運(yùn)營，并被證實(shí)存在數(shù)據(jù)泄露問題。

　　美國第二大藥店沃爾格林官方移動應(yīng)用程序包被曝存在漏洞，導(dǎo)致用戶個人詳細(xì)信息被曝光，泄露信息包括姓名、處方信息、商店編號、和送貨地址等

　　2020.04

　　中國銀聯(lián)發(fā)布《2019移動互聯(lián)網(wǎng)支付安全大調(diào)查報(bào)告》。報(bào)告顯示，隨著金融知識普及與打擊電信網(wǎng)絡(luò)詐騙宣傳活動的深入推進(jìn)，與2018年相比受訪者風(fēng)險(xiǎn)防范意識有所提升。2019年的數(shù)據(jù)顯示，51%的消費(fèi)者曾經(jīng)遇到過網(wǎng)絡(luò)詐騙，相比2018年下降了16%，發(fā)生損失的人群占比為23%，較2018年下降26個百分點(diǎn)。

　　一款名為“WannaRen”的勒索病毒在全球范圍內(nèi)開始傳播，據(jù)部分網(wǎng)友表示，該類型的勒索病毒可以加密Windows系統(tǒng)中幾乎所有的文件，并帶有后綴。WannaRen。中招后會加密用戶所有文件并修改后綴名為。WannaRen，并彈出如下界面，用戶需要向黑客繳納0.05個比特幣（約2500元人民幣）才能解密文件。

　　號稱“全球最安全的云備份”出現(xiàn)了超大規(guī)模的數(shù)據(jù)泄露事故SOS總部位于加利福尼亞州的El Segundo，在世界各大洲都有數(shù)據(jù)中心，規(guī)模很大，實(shí)力很強(qiáng)。但是，根據(jù)vpnMentor的研究人員小組的說法，SOS在線備份已經(jīng)暴露了超過1.35億在線客戶的個人記錄。研究人員總共確定了大約70GB的數(shù)據(jù)屬于公司的用戶帳戶。

　　來自亞太、中東和非洲的32個國家和地區(qū)的計(jì)算機(jī)安全事件響應(yīng)團(tuán)隊(duì)（CSIRT）參加了APCERT（亞太計(jì)算機(jī)應(yīng)急響應(yīng)小組）組織的國際網(wǎng)絡(luò)攻擊模擬演習(xí)，對各CSIRT的事件響應(yīng)能力進(jìn)行了壓力測試。根據(jù)APCERT的新聞稿，由APCERT組織的年度網(wǎng)絡(luò)演習(xí)授權(quán)32個CSIRT協(xié)助虛擬的本地企業(yè)應(yīng)對惡意軟件感染和數(shù)據(jù)泄露。

　　微軟以大約160萬美元的價格從corp.com的擁有者邁克·奧康納（Mike O'Connor）手中購買了Corp.com域名。但微軟并沒有用來啟動新產(chǎn)品或服務(wù)，而是想使該域名免受不良購買之害。

　　中國電信、中國移動、中國聯(lián)通聯(lián)合舉行發(fā)布會，發(fā)布《5G消息白皮書》，攜手生態(tài)合作伙伴，一同開啟5G消息業(yè)務(wù)全新篇章?！栋灼逢U述了5G消息的核心理念，明確了相關(guān)業(yè)務(wù)功能及技術(shù)需求，提出了對5G消息生態(tài)建設(shè)的若干構(gòu)想。本次《5G消息白皮書》的發(fā)布，展現(xiàn)出三大運(yùn)營商大力發(fā)展5G消息業(yè)務(wù)的能力與決心。

　　“WannaRen”勒索病毒作者主動提供了相關(guān)解密密鑰。經(jīng)安全工程師分析后，驗(yàn)證密鑰有效，部分安全廠商已發(fā)布針對該病毒的解密工具，可關(guān)注官方平臺獲悉通知。該勒索為國人編寫，據(jù)網(wǎng)上公開資料中招者大部分都為消費(fèi)端用戶，傳播方式、極有可能在QQ群、論壇、下載站，外掛、KMS激活工具等進(jìn)行傳播，但是也不排除水坑的可能性。

　　為落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》等法律法規(guī)要求，有效提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力，充分發(fā)揮標(biāo)準(zhǔn)在保障網(wǎng)絡(luò)數(shù)據(jù)安全、推動行業(yè)健康有序發(fā)展中的引領(lǐng)和支撐作用，助力數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展，有關(guān)單位編制完成了《網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》（征求意見稿）及編制說明，并向社會各界公開征求意見。

　　Metasploit開發(fā)者--Rapid7公司宣布啟動AttackerKB的Beta測試版，AttackerKB是基于社區(qū)的全新漏洞知識庫，提供包括社區(qū)點(diǎn)評在內(nèi)的有關(guān)漏洞的綜合信息，以幫助安全團(tuán)隊(duì)更好地理解和分類威脅以及篩選每年發(fā)現(xiàn)的大量新漏洞。根據(jù)NIST NVD的數(shù)據(jù)，2019年宣布了約17,500個漏洞是2016年的兩倍多，不出意外今年的漏洞數(shù)可能會超過這個數(shù)字。

　　國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）編寫的《2019年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》報(bào)告正式發(fā)布。為全面反映當(dāng)前我國網(wǎng)絡(luò)安全的整體態(tài)勢，CNCERT自2010年以來，每年及時發(fā)布前一年度網(wǎng)絡(luò)安全態(tài)勢情況綜述，至今已連續(xù)發(fā)布11年，對我國黨政機(jī)關(guān)、行業(yè)企業(yè)及全社會了解我國網(wǎng)絡(luò)安全形勢，提高網(wǎng)絡(luò)安全意識，做好網(wǎng)絡(luò)安全工作提供了有力參考。

　　蘋果再曝出重大安全漏洞，該漏洞是美國舊金山的網(wǎng)絡(luò)安全公司ZecOps發(fā)現(xiàn)的，超過5億iOS設(shè)備用戶面臨被攻擊的風(fēng)險(xiǎn)。這一漏洞允許攻擊者通過訪問iOS系統(tǒng)中的Mobile Mail和Mailid進(jìn)程，然后通過特殊的郵件來運(yùn)行遠(yuǎn)程代碼。此漏洞不需要用戶任何點(diǎn)擊，只要給用戶發(fā)送一封電子郵件，甚至郵件還在下載過程中，就能觸發(fā)漏洞攻擊

　　據(jù)國家互聯(lián)網(wǎng)信息辦公室消息，為了確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，維護(hù)國家安全，國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、國家安全部、財(cái)政部、商務(wù)部、中國人民銀行、國家市場監(jiān)督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局日前聯(lián)合印發(fā)《網(wǎng)絡(luò)安全審查辦法》。

　　中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布第45次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》。《報(bào)告》圍繞互聯(lián)網(wǎng)基礎(chǔ)建設(shè)、網(wǎng)民規(guī)模及結(jié)構(gòu)、互聯(lián)網(wǎng)應(yīng)用發(fā)展、互聯(lián)網(wǎng)政務(wù)發(fā)展、產(chǎn)業(yè)與技術(shù)發(fā)展和互聯(lián)網(wǎng)安全等六個方面，力求通過多角度、全方位的數(shù)據(jù)展現(xiàn)，綜合反映2019年及2020年初我國互聯(lián)網(wǎng)發(fā)展?fàn)顩r。

　　萬豪國際酒店520萬用戶的姓名、地址、出生日期、性別、丟案子郵件地址和電話號碼被泄露。

　　《華盛頓郵報(bào)》報(bào)道，成千上萬的私人Zoom錄像被上傳到了不同的視頻網(wǎng)站和視頻云

　　為了配合《中華人民共和國網(wǎng)絡(luò)安全法》的實(shí)施，同時適應(yīng)云計(jì)算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制和大數(shù)據(jù)等新技術(shù)、新應(yīng)用情況下網(wǎng)絡(luò)安全等級保護(hù)工作的開展，《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南》正式發(fā)布，至此等級保護(hù)2.0全套核心標(biāo)準(zhǔn)均已齊備，等級保護(hù)全流程均有了可以遵循的國標(biāo)指引。

　　根據(jù)國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會發(fā)布的中華人民共和國國家標(biāo)準(zhǔn)公告（2020年第8號），全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口的GB/T 20281-2020《信息安全技術(shù) 防火墻安全技術(shù)要求和測試評價方法》等26項(xiàng)國家標(biāo)準(zhǔn)正式發(fā)布。

　　2020.05

　　為貫徹落實(shí)國家大數(shù)據(jù)發(fā)展戰(zhàn)略，促進(jìn)工業(yè)數(shù)字化轉(zhuǎn)型，激發(fā)工業(yè)數(shù)據(jù)資源要素潛力，加快工業(yè)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展，工業(yè)和信息化部發(fā)布關(guān)于工業(yè)大數(shù)據(jù)發(fā)展的指導(dǎo)意見，意見共八項(xiàng)：總體要求、加快數(shù)據(jù)匯聚、推動數(shù)據(jù)共享、深化數(shù)據(jù)應(yīng)用、完善數(shù)據(jù)治理、強(qiáng)化數(shù)據(jù)安全、促進(jìn)產(chǎn)業(yè)發(fā)展和加強(qiáng)組織保障。

　　十三屆全國人大三次會議表決通過了《中華人民共和國民法典》。這部法律自2021年1月1日起施行。

　　民法典中明確規(guī)定：患者的個人信息納入醫(yī)療機(jī)構(gòu)保密范圍，未經(jīng)患者同意公開病例資料的應(yīng)該承擔(dān)侵權(quán)責(zé)任。這進(jìn)一步明確了個人健康信息泄露的責(zé)權(quán)。

　　全球最高級別CTF賽事--被譽(yù)為“黑客世界杯”的DEF CON CTF結(jié)束了為期48小時的線上預(yù)選賽并公布比賽結(jié)果。最終，中國戰(zhàn)隊(duì)騰訊A*0*E從1399支國際知名戰(zhàn)隊(duì)中脫穎而出，以總分5020分、領(lǐng)先第二名高達(dá)1109分的好成績摘取桂冠。這是A*0*E戰(zhàn)隊(duì)代表中國打破記錄，首次獲得DEF CONCTF預(yù)賽冠軍。值得一提的是，騰訊A*0*E戰(zhàn)隊(duì)在一個月內(nèi)實(shí)現(xiàn)SpamAndFlags2020、DEF CON CTF外卡賽-Plaid CTF“三連冠”，向世界展現(xiàn)了中國網(wǎng)絡(luò)安全隊(duì)伍的雄厚實(shí)力。

　　公安部公布了最新一季度的APP專項(xiàng)整治結(jié)果：依法查處違法違規(guī)收集公民個人信息APP服務(wù)單位386個。其中，97個APP被予以行政處罰，192個APP被依法責(zé)令改正違法行為，51個APP被下架、停運(yùn)，有效保護(hù)了公民個人信息。十大違法收集共鳴信息的案例為：“獵豹清理大師”APP（版本號：6.13.5.1066）、“印象筆記”APP（版本號：10.5.5）、“好孕幫”APP（版本號：3.4.8）、“不背單詞”APP（版本號：3.2.2）、“哈弗智家”APP（版本號：3.4.7）、“完美校園”APP（版本號：v5.0.6）、“天然工坊”APP（版本號：3.5.0）、“隨手借”APP（版本號：4.11.11）、“每日瑜伽”APP（版本號：7.15.1.1）和“Paintly”APP（版本號：V2.1.6.3）。

　　近日，國內(nèi)權(quán)威第三方研究機(jī)構(gòu)嘶吼產(chǎn)業(yè)安全研究院正式發(fā)布《2020年網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈圖譜》。九州信泰作為網(wǎng)絡(luò)安全服務(wù)的領(lǐng)軍企業(yè)，憑借優(yōu)秀的自研安全產(chǎn)品、完善的安全服務(wù)體系及專業(yè)的技術(shù)人才儲備，入圍《2020年網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈圖譜》3個版塊共計(jì)10個細(xì)分領(lǐng)域：安全服務(wù)板塊演練保障、安全管理運(yùn)維、安全意識安全培訓(xùn)、滲透測試、咨詢與安全架構(gòu)規(guī)劃、重保支持、合規(guī)檢查全部7個細(xì)分領(lǐng)域，以及基礎(chǔ)安全技術(shù)版塊審計(jì)領(lǐng)域、威脅對抗/防控版塊APT&僵木蠕&勒索軟件等威脅領(lǐng)域、產(chǎn)業(yè)安全版塊工業(yè)網(wǎng)絡(luò)安全領(lǐng)域。

　　為進(jìn)一步規(guī)范網(wǎng)上信息傳播秩序，切實(shí)維護(hù)廣大人民群眾切身利益，促使網(wǎng)絡(luò)空間更加清朗，自5月22日起，國家網(wǎng)信辦在全國范圍內(nèi)啟動為期8個月的2020“清朗”專項(xiàng)行動。國家網(wǎng)信辦有關(guān)負(fù)責(zé)人介紹，“清朗”專項(xiàng)行動全面覆蓋各類網(wǎng)絡(luò)傳播渠道和平臺，集中清理網(wǎng)上各類違法和不良信息。專項(xiàng)行動將出重拳、用真招，對有令不行、頂風(fēng)作案的網(wǎng)站平臺依法從嚴(yán)處理，并公開曝光典型案例，有效震懾違法違規(guī)行為。

　　騰訊安全威脅情報(bào)中心檢測到一款名為FushenKingdee的勒索病毒已影響國內(nèi)部分企業(yè)，該病毒系Scarab勒索病毒的變種，會使用RSA+AES的方式對文件進(jìn)行加密。病毒不僅會加密文件內(nèi)容，同時還會使用RC4+非標(biāo)準(zhǔn)的Base64對文件名進(jìn)行加密編碼，被攻擊后系統(tǒng)內(nèi)文件將被修改為“固定名的編碼數(shù)據(jù)。cov19”格式。攻擊者留下勒索信，要求聯(lián)系指定郵箱FushenKingdee@protonmail.com購買解密工具。被該病毒加密破壞的文件，目前暫不能解密恢復(fù)，安全專家提醒用戶小心處理不明郵件，政企用戶須強(qiáng)化網(wǎng)絡(luò)安全管理措施，避免受害。

　　來自Trend Micro的Zero Day Initiative （ZDI）安全研究人員近日發(fā)布了5個Windows 系統(tǒng)的0 day漏洞信息，其中4個漏洞威脅等級為高危。5個漏洞中有4個漏洞被分配了3個CVE編號，分別是CVE-2020-0916, CVE-2020-0986, 和CVE-2020-0915，這3個漏洞CVSS 評分為7.0，攻擊者利用這些漏洞可以在受影響的系統(tǒng)上進(jìn)行權(quán)限提升。ZDI早在2019年12月就向微軟報(bào)告了這些安全漏洞，但2020年5月的微軟補(bǔ)丁日仍沒有修復(fù)，因此研究人員決定公開相關(guān)漏洞信息。

　　特斯拉二手車泄露用戶數(shù)據(jù)，包括電話簿、通話記錄、日程表、以明文形式存儲的WIFI密碼，甚至家庭住址、工作地點(diǎn)和所有導(dǎo)航到的位置，以及第三方應(yīng)用賬戶ID和密碼。

　　WeLeekData論壇的數(shù)據(jù)庫被曝發(fā)生泄漏，該數(shù)據(jù)庫包含其成員的個人身份信息，這些成員主要是研究人員，黑客，網(wǎng)絡(luò)犯罪分子和破解者的電子郵件、用戶名密碼、私人信息、IP地址簿等

　　數(shù)據(jù)安全公司DevicelLock披露，一個含有俄羅斯1.29億車主信息的數(shù)據(jù)庫正在暗網(wǎng)上銷售，據(jù)黑客稱，完整版還包含姓名、地址、出生日期、車主護(hù)照號碼及其聯(lián)系信息。

　　騰訊安全威脅情報(bào)中心檢測到網(wǎng)絡(luò)游戲《魔域》私服傳播挖礦木馬和遠(yuǎn)程控制木馬

　　綠盟科技檢測到有消息稱Fastjson在1.2.68及以下版本中存在遠(yuǎn)程代碼執(zhí)行漏洞

　　ATM制造商Diebold Nixdorf遭黑客prolock勒索軟件攻擊

　　2020.06

　　由國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、國家安全部、財(cái)政部、商務(wù)部、中國人民銀行、國家市場監(jiān)督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局聯(lián)合制定的《網(wǎng)絡(luò)安全審查辦法》于6月1日起開始實(shí)施。

　　國家信息安全漏洞共享平臺（CNVD）正式上線區(qū)塊鏈漏洞子庫。CNVD區(qū)塊鏈漏洞子庫由國家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)營，當(dāng)前已收錄區(qū)塊鏈相關(guān)漏洞247個，其中高危漏洞60個，中危漏洞173個，低危漏洞14個。CNVD區(qū)塊鏈漏洞子庫充分依托國家級網(wǎng)絡(luò)安全資源，為我國區(qū)塊鏈行業(yè)安全保障工作提供重要技術(shù)支撐和數(shù)據(jù)支持。

　　IDC的一項(xiàng)調(diào)查顯示，云安全問題正在急劇惡化，在過去的18個月中，近80％的公司至少經(jīng)歷了一次云數(shù)據(jù)泄露，而43％的公司報(bào)告了10次或更多泄露。根據(jù)參與調(diào)查的300位CISO的反饋，安全相關(guān)的配置錯誤（67％），對訪問設(shè)置和活動缺乏足夠的可見性（64％）以及身份和訪問管理（IAM）許可錯誤（61％）是他們最關(guān)注的云生產(chǎn)環(huán)境安全問題。同時，有80％的人報(bào)告他們無法識別IaaS/PaaS環(huán)境中對敏感數(shù)據(jù)的過度訪問。根據(jù)2020年Verizon數(shù)據(jù)泄露報(bào)告，在數(shù)據(jù)泄露的根源方面，只有黑客攻擊排名高于錯誤配置錯誤。

　　研究人員表示，自2月以來，針對航運(yùn)的黑客攻擊激增了400%，疫情的蔓延使得該行業(yè)非常脆弱。航運(yùn)網(wǎng)絡(luò)出于安全考慮，會搭建獨(dú)立于互聯(lián)網(wǎng)的專屬網(wǎng)絡(luò)，而疫情期間的人群隔離及邊境關(guān)閉，使得技術(shù)人員和供應(yīng)商不得不將獨(dú)立的系統(tǒng)接入互聯(lián)網(wǎng)上，以便繼續(xù)提供服務(wù)，而且出現(xiàn)問題后技術(shù)人員不能在第一時間在現(xiàn)場升級和維護(hù)網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致黑客可以繞過現(xiàn)有的安全協(xié)議，網(wǎng)絡(luò)更容易受到攻擊。

　　根據(jù)《全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會標(biāo)準(zhǔn)制修訂工作程序》和《信息安全國家標(biāo)準(zhǔn)項(xiàng)目管理辦法》要求，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會組織了2020年網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)項(xiàng)目征集立項(xiàng)評審工作，經(jīng)秘書處審查、工作組技術(shù)初審、WG1和工作組組長聯(lián)席會議評審、全體委員投票等環(huán)節(jié)，形成了2020年網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)項(xiàng)目立項(xiàng)建議，現(xiàn)公開征求意見。

　　第六屆互聯(lián)網(wǎng)治理與法律論壇暨第二屆網(wǎng)絡(luò)空間國際治理研討會于線上舉行。會議由網(wǎng)絡(luò)空間國際治理研究基地（北京郵電大學(xué)）、中國網(wǎng)絡(luò)空間安全協(xié)會網(wǎng)絡(luò)治理與國際合作工作委員會、北京郵電大學(xué)互聯(lián)網(wǎng)治理與法律研究中心等聯(lián)合主辦，主題為“新冠疫情下網(wǎng)絡(luò)空間國際治理新動向”。來自中央網(wǎng)信辦的有關(guān)領(lǐng)導(dǎo)，國內(nèi)多所高校和智庫網(wǎng)絡(luò)空間治理領(lǐng)域的專家學(xué)者等共80余人參會。

　　以“數(shù)治安全 智理未來”為主題的2020西湖論劍·網(wǎng)絡(luò)安全線上峰會召開。

　　本次峰會設(shè)立1個主論壇、6個分論壇、網(wǎng)絡(luò)安全云上展覽等特色環(huán)節(jié)，采取杭州主會場、北京分會場兩地同步線上直播的形式。峰會將開展近70場專題報(bào)告，共話網(wǎng)絡(luò)安全最新議題，共推數(shù)字世界新時代。

　　據(jù)外媒報(bào)道，Awake Security的研究人員表示，他們在谷歌的Chrome瀏覽器的擴(kuò)展程序中發(fā)現(xiàn)了一個間諜軟件，含有這個間諜軟件的擴(kuò)展程序已經(jīng)被下載了3200萬次。這一事件凸顯出科技企業(yè)在瀏覽器安全方面的失敗，而瀏覽器被廣泛使用在電子郵件、支付以及其他敏感性功能中。

　　科技巨頭甲骨文被曝其數(shù)據(jù)管理平臺BlueKai因在服務(wù)器上不加密碼從而泄露了全球數(shù)十億人的數(shù)據(jù)記錄。通過追蹤人們訪問的網(wǎng)站和電子郵件，BlueKai能夠推斷出用戶的大量信息，比如興趣愛好、政治立場以及工資收入等。而通過cookie和其他專有技術(shù)跟蹤的用戶，不僅局限于甲骨文的客戶。

　　根據(jù)Gartner最新預(yù)測，2020年全球信息安全類支出預(yù)計(jì)增長2.4%，達(dá)到1238億美元。這一增幅低于2019年12月預(yù)測的8.7%。中國安全市場支出將增長7.5%，達(dá)到299億人民幣。新冠疫情大流行促進(jìn)了若干領(lǐng)域里的短期需求增長，例如部署云計(jì)算，遠(yuǎn)程工作技術(shù)以及成本節(jié)約措施等。2019年基于云的總體安全部署平均滲透率已達(dá)12%。

　　根據(jù)路透社（Reuters）報(bào)道，包括華為和?？低曉趦?nèi)的20家中國公司被特朗普政府列為中國軍方所有或控制，相關(guān)文件已提交國會，若名單生效，特朗普政府可利用這份名單對中國公司實(shí)施制裁。五角大樓的指認(rèn)并不會引發(fā)直接的懲罰，但是美國法律規(guī)定總統(tǒng)可以宣布國家進(jìn)入緊急狀態(tài)，這樣特朗普就可以對名單上在美國運(yùn)營的中國公司實(shí)施制裁。

　　美國微軟公司當(dāng)?shù)貢r間26日宣布，將永久關(guān)閉其83家Microsoft Store實(shí)體零售店，把零售業(yè)務(wù)轉(zhuǎn)移到線上，但公司不計(jì)劃裁員。微軟表示，關(guān)閉實(shí)體店將“導(dǎo)致約4.5億美元（約合人民幣31.8億元）的稅前費(fèi)用，相當(dāng)于每股0.05美元”，這筆費(fèi)用將記錄在截至6月30日的季度內(nèi)。微軟表示：“這筆費(fèi)用主要包括資產(chǎn)沖銷和減值。”

　　印度政府宣布以威脅到國家安全和主權(quán)完整為由封殺 59 個中國應(yīng)用，包括字節(jié)跳動的 TikTok、騰訊的微信和 QQ（多個相關(guān)產(chǎn)品）、新浪微博，小米的 Mi Video Call、阿里巴巴的 UC Browser、百度地圖等。這是首次印度封殺掉如此多的外國應(yīng)用，這些應(yīng)用在印度相當(dāng)流行，用戶數(shù)多達(dá)數(shù)億。目前Google 和蘋果已從其印度應(yīng)用商店下架了被封殺的中國應(yīng)用。

　　2020.07

　　美國聯(lián)邦通信委員會 （FCC） 最終宣布：認(rèn)定華為、中興通訊對美國國家安全構(gòu)成威脅，禁止美國電信運(yùn)營商使用83億美元的政府資金向這兩家中企進(jìn)行采購。此舉便意味著，美國電信公司將被禁止使用83億美元聯(lián)邦資金向這兩家公司購買設(shè)備。在FCC官網(wǎng)上，也對此事發(fā)布了正式聲明文件。

　　商務(wù)部電子商務(wù)司發(fā)布的《中國電子商務(wù)報(bào)告2019》顯示：2019年，中國電子商務(wù)市場規(guī)模持續(xù)引領(lǐng)全球，服務(wù)能力和應(yīng)用水平進(jìn)一步提高。中國網(wǎng)民規(guī)模已超過9億人，全國電子商務(wù)交易額達(dá)34.81萬億元，其中網(wǎng)上零售額達(dá)10.63萬億元，同比增長16.5%，實(shí)物商品網(wǎng)上零售額8.52萬億元，占社會消費(fèi)品零售總額的比重上升到20.7%；電子商務(wù)從業(yè)人員達(dá)5125.65萬人。

　　今年以來，面對新冠肺炎疫情帶來的沖擊，各大電商平臺承擔(dān)了更大的消費(fèi)流量，不僅在很大程度上滿足了消費(fèi)者購物需求，還為廣大商家和企業(yè)逆勢謀生提供了強(qiáng)大的“消費(fèi)支撐力”。

　　第十三屆全國人大常委會第二十次會議對《中華人民共和國數(shù)據(jù)安全法（草案）》進(jìn)行了審議。主要內(nèi)容包括：確立數(shù)據(jù)分級分類管理以及風(fēng)險(xiǎn)評估、監(jiān)測預(yù)警和應(yīng)急處置等數(shù)據(jù)安全管理各項(xiàng)基本制度；明確開展數(shù)據(jù)活動的組織、個人的數(shù)據(jù)安全保護(hù)義務(wù)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任；堅(jiān)持安全與發(fā)展并重，規(guī)定支持促進(jìn)數(shù)據(jù)安全與發(fā)展的措施；建立保障政務(wù)數(shù)據(jù)安全和推動政務(wù)數(shù)據(jù)開放的制度措施。

　　工信部近期組織第三方檢測機(jī)構(gòu)對手機(jī)應(yīng)用軟件進(jìn)行檢查，對發(fā)現(xiàn)存在問題的企業(yè)進(jìn)行督促整改。截至目前，智慧樹（過度索取權(quán)限）、WIFI信號增強(qiáng)器（私自收集個人信息）、彩云小譯（私自共享給第三方）等15款A(yù)PP未完成整改。上述APP如果在7月14日前未完成整改落實(shí)工作的，工信部將依法依規(guī)組織開展相關(guān)處置工作。

　　國務(wù)院辦公廳近日印發(fā)《國務(wù)院2020年立法工作計(jì)劃》，其中涉及多個網(wǎng)絡(luò)安全法律法規(guī)，包括“圍繞堅(jiān)持和完善繁榮發(fā)展社會主義先進(jìn)文化的制度”提請全國人大常委會制定未成年人網(wǎng)絡(luò)保護(hù)條例，“圍繞堅(jiān)持和完善共建共治共享的社會治理制度”提請全國人大常委會審議關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例等。

　　2020 世界人工智能大會（WAIC）·云端峰會于7月 9日至11日在線上舉行。

　　大會的主題是“智能世界 共同家園”。主題論壇活動將圍繞“AI技術(shù)趨勢”、“AI賦能經(jīng)濟(jì)”、“AI溫暖家園”三大議題，將集聚全球智能領(lǐng)域最具影響力的科學(xué)家和企業(yè)家，以及相關(guān)政府領(lǐng)導(dǎo)人，圍繞智能領(lǐng)域的技術(shù)前沿、產(chǎn)業(yè)趨勢和熱點(diǎn)問題發(fā)表演講和進(jìn)行高端對話。

　　ITU-R WP5D#35會議宣布了IMT-2020（5G）技術(shù)方案的誕生。我國基于3GPP技術(shù)的無線空口技術(shù)方案順利成為ITU認(rèn)可的5G方案。

　　中國的5G無線空口技術(shù)方案基于3GPP新空口（NR）和窄帶物聯(lián)網(wǎng)（NB-IoT）技術(shù)，能夠很好地滿足增強(qiáng)型移動寬帶（eMBB）、低時延高可靠（URLLC）、大規(guī)模機(jī)器連接（mMTC）場景的技術(shù)需求。我國的5G技術(shù)方案考慮了5G技術(shù)的完整性和先進(jìn)性，表達(dá)了我國對5G技術(shù)的理解。

　　《2019年山東省互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》在濟(jì)南發(fā)布，報(bào)告由省委網(wǎng)絡(luò)安全和信息化委員會辦公室、省通信管理局、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心山東分中心共同組織編寫。

　　《報(bào)告》顯示，2019年山東省共協(xié)調(diào)處置網(wǎng)絡(luò)安全事件1257起，其中安全漏洞事件1102起，共處置木馬和僵尸網(wǎng)絡(luò)控制源772個，并成功切斷黑客對近8萬臺感染主機(jī)的控制。計(jì)算機(jī)惡意程序受控主機(jī)數(shù)量連續(xù)5年下降，控制主機(jī)數(shù)量連續(xù)兩年下降，移動惡意程序爆發(fā)式增長趨勢得以遏制，但全省網(wǎng)站后門、網(wǎng)頁篡改和網(wǎng)頁仿冒等安全事件數(shù)量都有大幅提升，整體各項(xiàng)威脅規(guī)模依然龐大。

　　IDC最新發(fā)布的《中國人工智能云服務(wù)市場研究報(bào)告（2019）》顯示，中國AI云服務(wù)市場2019年市場規(guī)模達(dá)1.66億美元，2018至2024年CAGR將達(dá)到93.6%，AI能力已成為用戶進(jìn)行云服務(wù)選型時的重要考量因素。從2019年市場份額來看，在AI公有云服務(wù)市場規(guī)模中，百度智能云市場份額最為領(lǐng)先，其次是阿里云，騰訊云。

　　多位美國名人政要的推特賬戶遭黑客入侵，發(fā)布比特幣詐騙鏈接。本次攻擊的范圍堪稱驚人，遭到駭客攻擊的推特賬戶有杰夫·貝佐斯、微軟公司創(chuàng)始人比爾·蓋茨、埃隆·馬斯克、坎爺·韋斯特、Uber科技公司、蘋果公司和彭博公司創(chuàng)始人兼大股東邁克爾·彭博等人。

　　這些名人的Twitter賬戶均發(fā)出一條推文，聲稱如果向其比特幣賬號地址（BTC address）轉(zhuǎn)賬，他們將在 30 分鐘內(nèi)以雙倍數(shù)額返還。到目前為止，黑客在Twitter上發(fā)布的比特幣賬號地址已經(jīng)接受了超過 12 個比特幣的轉(zhuǎn)賬，價值超過 11 萬美元。目前，比特幣交易所Coinbase已經(jīng)阻止其用戶向該賬戶地址匯款。

　　微博管理員發(fā)布一則公告：將在“重點(diǎn)整治誘導(dǎo)未成年人無底線追星、飯圈互撕等價值導(dǎo)向不良的信息和行為”的方面進(jìn)行重點(diǎn)治理。

　　據(jù)微博管理員公告，為給廣大未成年人營造健康的暑期上網(wǎng)環(huán)境，微博積極響應(yīng)國家網(wǎng)信辦關(guān)于開展2020“清朗”未成年人暑期網(wǎng)絡(luò)環(huán)境專項(xiàng)整治的通知要求。將在“重點(diǎn)整治誘導(dǎo)未成年人無底線追星、飯圈互撕等價值導(dǎo)向不良的信息和行為”的方面進(jìn)行重點(diǎn)治理。

　　主要工作內(nèi)容包括：涉明星話題中的互撕謾罵、人身攻擊；對刷榜單、蹭熱搜的行為進(jìn)行處置和公示，梳理并公示防止刷量控評的規(guī)則和措施；處置公示“飯圈”職業(yè)黑粉、惡意營銷等違法違規(guī)賬號；繼續(xù)與主要明星經(jīng)紀(jì)公司展開談話，明確經(jīng)紀(jì)公司的相關(guān)責(zé)任，加強(qiáng)合作共同治理；與此同時，近期微博還將對“宣揚(yáng)仇恨”的行為進(jìn)行清晰界定，并納入社區(qū)規(guī)則當(dāng)中，并展開常態(tài)治理。

　　據(jù)外媒報(bào)道，以色列網(wǎng)絡(luò)安全公司Check Point的研究人員最近發(fā)現(xiàn)，谷歌的Google Play商店中的大量實(shí)用程序和兒童應(yīng)用程序都包含隱藏的自動點(diǎn)擊型惡意軟件，其下載量超過100萬次。Check Point向谷歌披露了調(diào)查結(jié)果后，谷歌刪除了這些應(yīng)用程序。

　　根據(jù)Check Point的分析，這款惡意軟件并沒有被Google Play商店和谷歌的反惡意軟件掃描程序Play Protect檢測到。

　　據(jù)Cointelegraph 消息，英國國家網(wǎng)絡(luò)安全中心發(fā)布了一份報(bào)告，其中披露了針對體育領(lǐng)域的勒索軟件攻擊的增長趨勢。他們注意到最近的一個案例，其中攻擊者要求英國足球聯(lián)賽俱樂部（EFL ）以比特幣支付數(shù)百萬美元的贖金。根據(jù)《對體育組織的網(wǎng)絡(luò)威脅》文件，該匿名俱樂部的目標(biāo)是勒索軟件，破壞了他們的公司安全系統(tǒng)。要求的贖金金額為400 BTC（約366萬美元）。據(jù)悉，由于俱樂部拒絕付款，導(dǎo)致其存儲的數(shù)據(jù)丟失。

　　7月23日下午，由中國互聯(lián)網(wǎng)協(xié)會主辦的2020年（第十九屆）中國互聯(lián)網(wǎng)大會以網(wǎng)絡(luò)大會形式在線召開，大會主題為“共迎網(wǎng)絡(luò)新時代 共創(chuàng)產(chǎn)業(yè)新未來”。工業(yè)和信息化部部長苗圩通過視頻方式為大會開幕式致辭。

　　針對社會反映強(qiáng)烈的商業(yè)網(wǎng)站平臺和“自媒體”擾亂網(wǎng)絡(luò)傳播秩序突出問題，國家網(wǎng)信辦決定自2020年7月24日起在全國范圍內(nèi)開展集中整治。整治期間，將依法依規(guī)嚴(yán)厲查處一批問題嚴(yán)重的網(wǎng)站平臺、封禁一批反映強(qiáng)烈的違規(guī)賬號。國家網(wǎng)信辦負(fù)責(zé)人在集中整治商業(yè)網(wǎng)站平臺和“自媒體”突出問題、進(jìn)一步規(guī)范網(wǎng)絡(luò)傳播秩序?qū)ｍ?xiàng)部署會上表示，各網(wǎng)站平臺決不能有僥幸心理和“過關(guān)”思維，要切實(shí)履行主體責(zé)任，深入開展自查清理，規(guī)范自身行為、管好平臺賬號，切實(shí)維護(hù)好網(wǎng)絡(luò)傳播秩序。

　　工業(yè)和信息化部日前印發(fā)通知，部署開展縱深推進(jìn)APP侵害用戶權(quán)益專項(xiàng)整治行動。專項(xiàng)整治將依規(guī)加強(qiáng)監(jiān)督檢查，督促相關(guān)企業(yè)強(qiáng)化APP個人信息保護(hù)，及時整改消除違規(guī)收集、使用用戶個人信息和騷擾用戶、欺騙誤導(dǎo)用戶、應(yīng)用分發(fā)平臺管理責(zé)任落實(shí)不到位等突出問題，凈化APP應(yīng)用空間。2020年8月底前上線運(yùn)行全國APP技術(shù)檢測平臺管理系統(tǒng)，12月10日前完成覆蓋40萬款主流APP檢測工作。整治對象包括：APP服務(wù)提供者、軟件工具開發(fā)包（SDK）提供者、應(yīng)用分發(fā)平臺。

　　宣布對TikTok、微信等59款中國手機(jī)應(yīng)用程序的禁令至今不到一個月，印度方面又出了新“幺蛾子”。據(jù)印度《經(jīng)濟(jì)時報(bào)》7月27日報(bào)道，知情人士透露，印度將對另外275款中國應(yīng)用程序（APP）進(jìn)行審查，以確定其是否存在任何損害印度國家安全及侵犯用戶隱私的行為。

　　據(jù)工信部網(wǎng)站消息，工業(yè)和信息化部 7 月 29 日下午在京召開會議，部署開展縱深推進(jìn) APP 侵害用戶權(quán)益專項(xiàng)整治行動。IT之家了解到，中國信息通信研究院、中國互聯(lián)網(wǎng)協(xié)會、阿里巴巴、百度、字節(jié)跳動、小米、拼多多、美團(tuán)、360、網(wǎng)易、蘇寧易購等 30 余家單位和企業(yè)負(fù)責(zé)人參加了會議。

　　會上，工業(yè)和信息化部信息通信管理局對《關(guān)于開展縱深推進(jìn) App 侵害用戶權(quán)益專項(xiàng)整治行動的通知》（工信部信管函〔2020〕164 號）進(jìn)行宣貫，重點(diǎn)介紹了此次專項(xiàng)行動中整治目標(biāo)、三類整治對象、四方面重點(diǎn)任務(wù)以及 10 類突出問題。

　　會議強(qiáng)調(diào)，全行業(yè)要以此次整治工作為契機(jī)，努力為人民群眾提供更安全、更健康、更干凈的信息環(huán)境。

　　為提升網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展水平，強(qiáng)化新型信息基礎(chǔ)設(shè)施安全保障能力，工業(yè)和信息化部日前印發(fā)通知，組織開展2020年網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范工作。重點(diǎn)方向包括新型信息基礎(chǔ)設(shè)施安全類、網(wǎng)絡(luò)安全公共服務(wù)類和網(wǎng)絡(luò)安全“高精尖”技術(shù)創(chuàng)新平臺類三大類。遴選要素主要包括創(chuàng)新性、先進(jìn)性、實(shí)用性、可推廣性。

　　據(jù)悉，佳能 image.canon 網(wǎng)站從2020年7月30日開始遭遇持續(xù)六天的停機(jī)，直到8月4日才恢復(fù)。據(jù)外媒報(bào)道，佳能遭遇了黑客的勒索軟件攻擊，波及該公司的電子郵件、Microsoft Teams、美區(qū)官網(wǎng)、以及其它內(nèi)部應(yīng)用程序。

　　Maze宣稱他們在今早發(fā)起了攻擊，并偷走了包括私有數(shù)據(jù)庫等在內(nèi)的10TB數(shù)據(jù)，但拒絕進(jìn)一步披露包括贖金數(shù)額、被加密設(shè)備數(shù)量等細(xì)節(jié)。在此過程中，Maze 會從服務(wù)器和備份中竊取未加密的文件，并將之上傳到攻擊者指定的遠(yuǎn)程服務(wù)器。一旦他們獲得了有價值的網(wǎng)絡(luò)、并獲得了 Windows 域控制器的訪問權(quán)，Maze將在整個網(wǎng)絡(luò)中部署勒索軟件，并對所有設(shè)備進(jìn)行加密。

　　全球首場網(wǎng)絡(luò)安全萬人云峰會--第八屆互聯(lián)網(wǎng)安全大會（ISC 2020）正式拉開序幕。疫情之下，本屆ISC采用“萬人在線”的云會議形式，聯(lián)結(jié)中、美、俄、韓、奧、新、以等多國頂級安全智囊、專家、學(xué)者及政要，聚焦“數(shù)字產(chǎn)業(yè)化，產(chǎn)業(yè)數(shù)字化”新形勢。

　　ISC 2020設(shè)立六大主題日，近30場重磅論壇，涉及數(shù)百精華議題，以及五檔特色環(huán)節(jié)，并打造了容納數(shù)百安全展商、協(xié)會、聯(lián)盟、媒體的3D立體云展覽。

　　第二屆北京網(wǎng)絡(luò)安全大會（BCS 2020）盛大開幕。今年大會采取“線上+線下”超融合云會議形式，從8月7日開幕到16日結(jié)束，歷時10天，開創(chuàng)網(wǎng)絡(luò)安全大會時間最長的紀(jì)錄。

　　瑞士的軟件工程師Till Kottmann在文件分享網(wǎng)站MEGA上上傳了20GB Intel泄露的內(nèi)部數(shù)據(jù)和文檔，其中部分內(nèi)容被標(biāo)記為機(jī)密或受限秘密。據(jù)說文件是從匿名黑客處獲取的，該黑客稱今年早些時候竊取了Intel的數(shù)據(jù)。Kottmann稱今天發(fā)布的數(shù)據(jù)只是Intel相關(guān)的數(shù)據(jù)泄露的一部分。目前，Intel正在調(diào)查這起20 GB內(nèi)部文檔泄露事件，但否認(rèn)屬于數(shù)據(jù)泄露事件。

　　CNCERT發(fā)布《2019年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》，其中專門對我國境內(nèi)數(shù)據(jù)庫隱患排查及處置情況進(jìn)行公布。報(bào)告顯示，2019年我國大量數(shù)據(jù)庫存在數(shù)據(jù)泄露隱患，共涉及20720個數(shù)據(jù)表、1330.3TB數(shù)據(jù)量、1.78萬億余條數(shù)據(jù)。據(jù)悉，安全漏洞是導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)庫存在數(shù)據(jù)泄露隱患的主要因素，涉及的數(shù)據(jù)庫（服務(wù)）類型主要包括MongoDB、ElasticSearch、MySQL和Redis等，涉及的漏洞類型主要為未授權(quán)訪問和弱口令漏洞。

　　以“并肩應(yīng)對威脅挑戰(zhàn)”為主題的2020中國網(wǎng)絡(luò)安全年會在網(wǎng)上成功召開。今年，中國網(wǎng)絡(luò)安全年會首次以網(wǎng)上方式舉辦，大會還設(shè)置了“5G時代的萬物互聯(lián)與安全挑戰(zhàn)”、“新基建-工業(yè)互聯(lián)網(wǎng)安全”、“網(wǎng)絡(luò)安全態(tài)勢感知”、“5G的數(shù)字能力與安全”、“新基建新安全”和“5G安全論壇”6個主題分論壇。

　　一位研究人員在三星手機(jī)“發(fā)現(xiàn)我的手機(jī)”應(yīng)用程序中發(fā)現(xiàn)了多個漏洞，這些漏洞可能已經(jīng)被黑客鏈接在一起，以在三星Galaxy手機(jī)上執(zhí)行各種惡意活動。成功利用此漏洞將使惡意應(yīng)用能夠執(zhí)行“查找我的手機(jī)”應(yīng)用所允許的相同操作，包括強(qiáng)制恢復(fù)出廠設(shè)置，擦除數(shù)據(jù)，定位設(shè)備，訪問電話和消息以及鎖定和解鎖電話。目前，三星解決了這些漏洞，但是專家還表示：漏洞利用鏈可在未安裝補(bǔ)丁的三星Galaxy S7，S8和S9 +設(shè)備上運(yùn)行。此漏洞是很容易被黑客利用的，并可能對用戶造成災(zāi)難性影響。

　　工信部發(fā)布《工業(yè)互聯(lián)網(wǎng)標(biāo)識管理辦法》（征求意見稿）。征求意見稿共十九條，明確工業(yè)互聯(lián)網(wǎng)標(biāo)識是指工業(yè)互聯(lián)網(wǎng)使用的用于唯一識別和定位物理對象或數(shù)字對象及其關(guān)聯(lián)信息的字符。要求標(biāo)識服務(wù)機(jī)構(gòu)應(yīng)當(dāng)遵守有關(guān)法律法規(guī)和國家標(biāo)準(zhǔn)的強(qiáng)制性要求，落實(shí)網(wǎng)絡(luò)與信息安全保障措施，具備相應(yīng)的技術(shù)、服務(wù)和網(wǎng)絡(luò)安全保障能力，具備與業(yè)務(wù)規(guī)模相適應(yīng)的網(wǎng)絡(luò)與信息安全專業(yè)人員，并明確專門的責(zé)任部門與責(zé)任人。

　　中國工業(yè)互聯(lián)網(wǎng)研究院發(fā)布了《中國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)經(jīng)濟(jì)白皮書（2020年）》。白皮書數(shù)據(jù)顯示，我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)增加值規(guī)模持續(xù)擴(kuò)大。據(jù)測算，2017至2019年我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)增加值規(guī)模逐年遞增。2019年我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)增加值規(guī)模達(dá)到3.41萬億元。預(yù)計(jì)2020年，我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)增加值規(guī)模將達(dá)到3.78萬億元，占GDP的比重將升高至3.63%，成為推動國民經(jīng)濟(jì)高質(zhì)量增長的關(guān)鍵動力。

　　為了貫徹落實(shí)《中華人民共和國密碼法》，國家密碼管理局起草了《商用密碼管理?xiàng)l例（修訂草案征求意見稿）》，現(xiàn)向社會公開征求意見。公眾可以在2020年9月19日前，通過多種途徑和方式提出意見。

　　俄羅斯衛(wèi)星通訊社8月25日援引《日經(jīng)新聞》（Nikkei）消息，日本各行業(yè)約38家公司受到俄語黑客入侵，私人虛擬網(wǎng)絡(luò)（VPN）的密碼和用戶名被盜。

　　日本政府內(nèi)閣網(wǎng)絡(luò)安全中心（NISC）數(shù)據(jù)顯示，8月中期犯罪分子經(jīng)?；顒拥木W(wǎng)絡(luò)上開始販賣全球900家大公司私營虛擬網(wǎng)絡(luò)（VPN）信息。

　　報(bào)道稱，說俄語的黑客獲得了日本38家公司的信息，包括密碼、用戶名、ID等，犯罪分子借助這些信息就可以透過VPN網(wǎng)絡(luò)進(jìn)入各公司主系統(tǒng)。

　　美國特朗普政府近期對中國社交軟件開出禁令，并發(fā)布“清潔網(wǎng)絡(luò)”計(jì)劃，引發(fā)法國媒體普遍關(guān)注，法媒不僅質(zhì)疑美國打壓中國企業(yè)“目的不純”，更擔(dān)憂其可能對全球帶來的嚴(yán)重后果。

　　對于特朗普斷言TikTok對美國國家安全構(gòu)成威脅，法國《費(fèi)加羅報(bào)》提出疑問，該軟件是否會從用戶吸收過多個人數(shù)據(jù)？得到的結(jié)論是，包括職業(yè)黑客在內(nèi)的不同分析師對此給出了相同的答案，TikTok沒有比其他任何移動社交網(wǎng)絡(luò)吸收更多信息。

　　此外，西方國家情報(bào)機(jī)構(gòu)普遍認(rèn)為TikTok不會構(gòu)成安全威脅。根據(jù)彭博社報(bào)道，德國軍方最近表示，他們“沒有發(fā)現(xiàn)任何跡象使他們認(rèn)為該應(yīng)用程序構(gòu)成風(fēng)險(xiǎn)”。

　　一位專家披露了蘋果Safari web瀏覽器中未修補(bǔ)漏洞的詳細(xì)信息，攻擊者可利用該漏洞從目標(biāo)系統(tǒng)竊取文件。

　　安全研究人員Pawel Wylecial在4月份發(fā)現(xiàn)了這個漏洞，他是安全公司的創(chuàng)始人紅隊(duì)。PL還有黑貓頭鷹。今年8月，經(jīng)過數(shù)月的分析，蘋果告訴研究人員，它將在2021年春季解決這個問題，并要求他在那之前不要公開披露這個問題，然而，Wylecial選擇披露他的發(fā)現(xiàn)，以迫使該公司早些時候解決這個問題。

　　該漏洞存在于Web共享API中，該API允許用戶通過電子郵件和消息傳遞應(yīng)用程序等第三方應(yīng)用程序共享來自Safari的鏈接。

　　依據(jù)《網(wǎng)絡(luò)安全法》《電信條例》《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》等法律法規(guī)，工業(yè)和信息化部近期組織第三方檢測機(jī)構(gòu)對手機(jī)應(yīng)用軟件進(jìn)行檢查，督促存在問題的企業(yè)進(jìn)行整改。截至目前，尚有101款A(yù)PP未完成整改。上述APP應(yīng)在9月7日前完成整改落實(shí)工作，逾期不整改的，工業(yè)和信息化部將依法依規(guī)組織開展相關(guān)處置工作。

　　印度ANI新聞網(wǎng)消息，印度電子和信息技術(shù)部（MEIT）9月2日發(fā)布公告，宣稱禁用118款“涉嫌參與危害印度主權(quán)與（領(lǐng)土）完整、印度國防、國家安全和公共秩序活動”的中國App印度《金融快報(bào)》提到，此前6月29日，印度政府宣布禁用59款中國App，一個月后再次宣布禁用47款中國App。至此，印度政府已禁用224款中國App。

　　在美國11月大選前夕，黑客正在加緊攻擊特朗普的競選網(wǎng)站和商業(yè)網(wǎng)站，并使其下線。為特朗普競選工作的一家安全公司Cloudflare表示，這可能是在為更大規(guī)模的數(shù)字攻擊做準(zhǔn)備。Cloudflare的安全團(tuán)隊(duì)沒有對黑客的身份發(fā)表評論，因此目前無法確定到底是誰發(fā)起了這些攻擊。

　　據(jù)印媒報(bào)道，當(dāng)?shù)貢r間3日，印度總理莫迪個人網(wǎng)站的官方推特賬號被一個自稱“約翰·威克”（ John Wick）的黑客組織入侵，并發(fā)布了大量推文，呼吁人們使用加密貨幣給救濟(jì)基金“捐款”。另據(jù)路透社報(bào)道，同日，推特發(fā)言人發(fā)布聲明證實(shí)莫迪這一賬戶被盜，并表示已采取相應(yīng)措施保護(hù)被盜帳戶。

　　中國國際服務(wù)貿(mào)易交易會“網(wǎng)絡(luò)與數(shù)據(jù)安全”論壇在北京國家會議中心成功舉辦。會議旨在探討網(wǎng)信產(chǎn)業(yè)如何助力全球貿(mào)易安全，分享大型企業(yè)全球數(shù)據(jù)安全和信息保護(hù)經(jīng)驗(yàn)，為我國企業(yè)“出海”提供網(wǎng)絡(luò)和數(shù)據(jù)安全方面的可行性方案，夯實(shí)服務(wù)貿(mào)易的安全根基。

　　9月8日上午，國務(wù)委員兼外長王毅在“抓住數(shù)字機(jī)遇，共謀合作發(fā)展”國際研討會高級別會議上發(fā)表題為《堅(jiān)守多邊主義 倡導(dǎo)公平正義 攜手合作共贏》的主旨講話，提出《全球數(shù)據(jù)安全倡議》。

　　多名演藝明星發(fā)文表示，自己的航空里程被盜刷并兌換了大量機(jī)票。針對航司會員賬戶被盜的情況，客服人員表示，航空公司也在一步步地完善系統(tǒng)信息，比如要求會員證件號、手機(jī)、名字等都要一一對應(yīng)，一個手機(jī)號只能綁一個會員賬戶，不能綁多個；在會員使用里程時，發(fā)送驗(yàn)證碼到手機(jī)號碼上，里程積分消費(fèi)后也會有短信通知。

　　微軟修補(bǔ)了從Windows到ASP.NET的15種產(chǎn)品的129個漏洞，其中有32個被歸類為遠(yuǎn)程代碼執(zhí)行問題，這些漏洞允許攻擊者通過網(wǎng)絡(luò)遠(yuǎn)程攻擊脆弱的應(yīng)用程序。在這32個漏洞中，有20個被分類為“危險(xiǎn)”級別，這是微軟的最高級別，可以說，這20個漏洞成為本月微軟產(chǎn)品中被修補(bǔ)的最重要的漏洞。

　　16日，在2020國家網(wǎng)絡(luò)安全宣傳周“護(hù)航新基建，共話新安全”的新型基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全高端論壇上，中國信息通信研究院安全研究所信息化與兩化融合安全部主任、工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟安全組副主席田慧蓉發(fā)布并解讀了《2020年上半年工業(yè)互聯(lián)網(wǎng)安全態(tài)勢綜述》。

　　安全公司Secura針對一個剛修補(bǔ)不久的Windows漏洞（CVE-2020-1472）開發(fā)了一個概念驗(yàn)證利用程序--Zerologon，可以“三秒內(nèi)”接管企業(yè)內(nèi)網(wǎng)的司令部--Active Directory域控制器，“呵護(hù)”所有聯(lián)網(wǎng)計(jì)算機(jī)。由于管理員們對安裝可能影響網(wǎng)絡(luò)組件（如域控制器）的補(bǔ)丁更新非常謹(jǐn)慎，因此CVE-2020-1472補(bǔ)丁未能及時安裝產(chǎn)生的風(fēng)險(xiǎn)要更大一些。強(qiáng)烈建議存在該漏洞的企業(yè)高度重視并盡快安裝補(bǔ)丁程序。

　　9月17日-19日，以“以信息化培育新動能，擁抱數(shù)字經(jīng)濟(jì)新未來”為主題的“第十三屆中國（濟(jì)南）國際信息技術(shù)博覽會暨2020中國（濟(jì)南）數(shù)字經(jīng)濟(jì)高端峰會”將在濟(jì)南國際會展中心開幕。

　　9月18日，蘋果最新發(fā)布的移動操作系統(tǒng)iOS 14更新出現(xiàn)了安全漏洞，當(dāng)設(shè)備重置或重啟時，該漏洞會清除自定義的默認(rèn)瀏覽器和郵件設(shè)置。

　　2020年國家網(wǎng)絡(luò)安全宣傳周在9月20日迎來“個人信息保護(hù)”主題日。App違法違規(guī)收集使用個人信息專項(xiàng)治理工作組在北京舉辦“App個人信息保護(hù)”主題發(fā)布活動?；顒訃@國家網(wǎng)絡(luò)安全宣傳周“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”主題，旨在促進(jìn)個人信息保護(hù)工作常態(tài)化、普及化、實(shí)效化。

　　活動發(fā)布了App個人信息保護(hù)展會和宣傳視頻、App安全認(rèn)證、標(biāo)準(zhǔn)和技術(shù)文件、免費(fèi)評估工具、調(diào)研報(bào)告和科普專區(qū)等11項(xiàng)工作成果。其中標(biāo)準(zhǔn)相關(guān)工作成果5項(xiàng)。

　　Microsoft的Windows XP和Windows Server 2003操作系統(tǒng)的源代碼以torrent文件的形式發(fā)布在公告板網(wǎng)站4chan上。4chan即那個因?yàn)橥耆涿鴤涫軞g迎的實(shí)時消息論壇。這是微軟擁有19年歷史的操作系統(tǒng)的源代碼第一次在網(wǎng)上泄露。

　　9月27日，國家工業(yè)信息安全發(fā)展研究中心發(fā)布了《關(guān)于第三批工業(yè)信息安全應(yīng)急服務(wù)支撐單位入選名單的公示》。

　　本次工業(yè)信息安全應(yīng)急服務(wù)支撐單位遴選，旨在加強(qiáng)工業(yè)信息安全應(yīng)急力量建設(shè)與管理，不斷增強(qiáng)工業(yè)信息安全應(yīng)急技術(shù)隊(duì)伍力量，助力工業(yè)信息安全應(yīng)急體系發(fā)展完善，支撐工業(yè)信息安全事件應(yīng)急工作開展，共同維護(hù)我國工業(yè)信息安全。

　　28號消息，華山論劍·2020網(wǎng)絡(luò)安全大會（第三屆全國信息安全企業(yè)家高峰論壇暨第五屆SSC安全峰會）將于10月14至15日在西安高新國際會議中心舉辦，本次大會以“數(shù)字新基建·安全新未來”為主題，緊緊圍繞“一個核心”、“兩個節(jié)點(diǎn)”，深入貫徹習(xí)近平總書記的網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略思想和“四個堅(jiān)持”的重要指示精神，為進(jìn)一步將西安市打造成為國家網(wǎng)絡(luò)安全重要支撐城市，助推西安打造“網(wǎng)絡(luò)安全示范城市”建設(shè)，貢獻(xiàn)安全力量。

　　黑客聲稱他們現(xiàn)在可以越獄蘋果的T2安全芯片。

　　通過結(jié)合最初為越獄的iPhone開發(fā)的兩個漏洞，安全研究人員聲稱他們已經(jīng)可以越獄采用蘋果最新T2安全芯片系列的Mac和MacBook設(shè)備。該技術(shù)已得到當(dāng)今幾位頂級蘋果安全和越獄專家的測試和證實(shí)。如果利用得當(dāng)，此越獄技術(shù)可使用戶/攻擊者對其設(shè)備進(jìn)行完全控制，以修改核心操作系統(tǒng)的行為或用于檢索敏感或加密的數(shù)據(jù)，甚至植入惡意軟件。

　　近日，開發(fā)者發(fā)現(xiàn)了iOS14的內(nèi)核漏洞。這個漏洞可用于一些非法用途，也可以用于iPhone的越獄。黑客表示發(fā)現(xiàn)了新的漏洞，宣稱獲取了root權(quán)限，從分享圖來看，圖中的版本號為：18A393，也就是iOS 14.0.1系統(tǒng)版本，這足以確定iOS 14.0.1依然存在可越獄漏洞。

　　公眾盼望已久的《個人信息保護(hù)法（草案）》亮相。10月13日，這部法律草案提請十三屆全國人大常委會第二十二次會議初次審議。草案規(guī)定對個人信息處理的“告知一同意”規(guī)則，并明確國家機(jī)關(guān)也當(dāng)遵循這一規(guī)則，但依法應(yīng)當(dāng)保密，或告知、取得同意將妨礙國家機(jī)關(guān)履行法定職責(zé)的除外。此外，應(yīng)對突發(fā)公共衛(wèi)生事件，以及為公共利益而實(shí)施新聞報(bào)道、輿論監(jiān)督也有一定豁免權(quán)。法律責(zé)任方面，草案明確，違規(guī)處理個人信息最高可處5000萬元罰款。

　　14日上午，以“數(shù)字新基建·安全新未來”為主題的華山論劍·2020網(wǎng)絡(luò)安全大會在西安高新國際會議中心隆重開幕。

　　來自全國的信息安全行業(yè)知名企業(yè)代表、專家學(xué)者共聚一堂，聚焦5G、區(qū)塊鏈、網(wǎng)絡(luò)安全人才培養(yǎng)等熱點(diǎn)專題探討交流，共同探索新形勢下的網(wǎng)絡(luò)安全發(fā)展。

　　近期，國家網(wǎng)信辦持續(xù)深入推進(jìn)2020“清朗”專項(xiàng)行動，聯(lián)合教育部開展涉未成年人網(wǎng)課平臺專項(xiàng)整治，依法嚴(yán)厲打擊影響青少年身心健康的違法違規(guī)信息和行為。截至目前，全國網(wǎng)信系統(tǒng)累計(jì)暫停更新相關(guān)版塊功能網(wǎng)站99家，會同電信主管部門取消違法網(wǎng)站許可或備案、關(guān)閉違法網(wǎng)站13942家，有關(guān)網(wǎng)站平臺依據(jù)用戶服務(wù)協(xié)議關(guān)閉各類違法違規(guī)賬號578萬余個。

　　《互聯(lián)網(wǎng)用戶公眾賬號信息服務(wù)管理規(guī)定（修訂草案征求意見稿）》征集。

　　為了促進(jìn)互聯(lián)網(wǎng)用戶公眾賬號信息服務(wù)健康有序發(fā)展，保障公民、法人和其他組織的合法權(quán)益，維護(hù)良好網(wǎng)絡(luò)生態(tài)，營造清朗網(wǎng)絡(luò)空間，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》等法律法規(guī)和國家有關(guān)規(guī)定，國家互聯(lián)網(wǎng)信息辦公室對2017年10月8日正式施行的《互聯(lián)網(wǎng)用戶公眾賬號信息服務(wù)管理規(guī)定》進(jìn)行了修訂，現(xiàn)向社會公開征求意見。

　　漏洞補(bǔ)丁 Windows IPv6協(xié)議棧

　　微軟在10月的補(bǔ)丁日修復(fù)了87個安全漏洞，其中一個是Windows IPv6 協(xié)議棧中的安全漏洞。漏洞CVE編號為cve-2020-16898，CVSS評分為9.0分。攻擊者可以利用惡意偽造的包在遠(yuǎn)程系統(tǒng)上執(zhí)行任意代碼。

　　17日，第十三屆全國人大常委會第二十二次會議審議通過了《未成年人保護(hù)法》。立法充分回應(yīng)了社會對未成年人保護(hù)的關(guān)切，尤其在網(wǎng)絡(luò)保護(hù)領(lǐng)域夯實(shí)了監(jiān)護(hù)人作為核心責(zé)任人的地位，賦予監(jiān)護(hù)人多種手段保護(hù)未成年人的上網(wǎng)安全。

　　19日消息，由國家互聯(lián)網(wǎng)信息辦公室指導(dǎo)，中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）、中國科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心（CNIC）主辦的第二屆中國互聯(lián)網(wǎng)基礎(chǔ)資源大會（China Internet Infrastructure Resources Conference，CNIRC 2020）將于11月15日在北京舉行，大會將以主題為“夯實(shí)‘根’基，數(shù)‘聚’未來”。

　　谷歌發(fā)布新版本的Chrome 86.0.4240.111，新版本中共修復(fù)了5個安全漏洞，其中一個是0 day 漏洞CVE-2020-15999。Windows、mac和Linux桌面版用戶都可以通過設(shè)置->幫助-關(guān)于Google Chrome 來更新到Chrome 86新版本。Project Zero將在10月26日公布更多關(guān)于0 day漏洞利用的細(xì)節(jié)。

　　“灣區(qū)創(chuàng)見·2020網(wǎng)絡(luò)安全大會”新聞發(fā)布會21日在深圳召開。

　　據(jù)了解，灣區(qū)創(chuàng)見·2020網(wǎng)絡(luò)安全大會將以“新基建 新安全”為主題，于11月28日-29日在深圳國際會展中心召開，并同步舉辦“網(wǎng)鼎杯”國家級網(wǎng)絡(luò)安全大賽決賽。這是目前華南地區(qū)規(guī)格最高、規(guī)模最大的網(wǎng)絡(luò)安全大會，目標(biāo)是打造背靠灣區(qū)、立足華南、輻射全國的重要安全會議品牌，提升粵港澳大灣區(qū)網(wǎng)絡(luò)安全產(chǎn)業(yè)影響力，為全國城市智慧化發(fā)展和網(wǎng)絡(luò)安全工作作出貢獻(xiàn)。

　　22日，2020 網(wǎng)絡(luò)安全分析與情報(bào)大會（以下簡稱 CTIC）圓滿落幕。CTIC 是中國威脅情報(bào)行業(yè)規(guī)模最大的國際性行業(yè)盛會，由北京微步在線科技有限公司主辦。微步在線是中國威脅情報(bào)行業(yè)的先行者和領(lǐng)軍者，也是唯一連續(xù)3次入選全球權(quán)威技術(shù)研究機(jī)構(gòu)Gartner發(fā)布的《全球威脅情報(bào)市場指南》的中國公司。

　　勒索軟件犯罪團(tuán)伙Egregor近日聲稱，已經(jīng)入侵了看門狗（Watch Dogs）并竊取了即將推出的游戲大作《軍團(tuán)再臨》（Legion）的源代碼。另外一個流行游戲Albion（一款大型多人在線角色扮演游戲MMORPG）也遭到黑客入侵。網(wǎng)絡(luò)犯罪分子在地下論壇中兜售他們竊取的游戲數(shù)據(jù)庫。

　　近日，一名荷蘭安全專家聲稱，他猜中了美國總統(tǒng)特朗普的推特密碼是“Maga2020!”，并成功登錄。隨后，他還向特朗普競選團(tuán)隊(duì)、FBI等發(fā)送漏洞警報(bào)。不過，推特方面與白宮均堅(jiān)決否認(rèn)。

　　荷蘭《人民報(bào)》稱，荷蘭安全專家維克多·格弗斯表示，在嘗試多個密碼后，他使用“Maga2020!”的密碼登錄了特朗普的推特賬戶?！癕aga”是“Make America Great Again”的縮寫，意為“讓美國再次偉大”，也是特朗普的競選口號。

　　格弗斯說，特朗普的賬戶沒有雙重驗(yàn)證，他在嘗試5次、沒有借助任何黑客工具的情況下，就成功登陸，并可以用特朗普名義發(fā)推文，還可以對個人資料進(jìn)行修改。

　　工信部網(wǎng)站27日公布關(guān)于侵害用戶權(quán)益行為的App通報(bào)，其中，“上海迪士尼樂園”App因違規(guī)收集個人信息被點(diǎn)名。工信部指出，后續(xù)將對問題突出、有令不行、整改不徹底的相關(guān)企業(yè)，采取全面下架、停止接入、行政處罰以及納入電信業(yè)務(wù)經(jīng)營不良名單或失信名單等措施，依法嚴(yán)厲處置。

　　“上海迪士尼度假區(qū)發(fā)布”微信公眾號27日發(fā)布聲明稱，今日（27日）工信部通報(bào)提及的由霍爾果斯驢跡軟件科技有限公司開發(fā)的“上海迪士尼樂園”App是未經(jīng)上海迪士尼度假區(qū)授權(quán)開發(fā)的假冒App，并非上海迪士尼度假區(qū)的官方應(yīng)用程序，與上海迪士尼度假區(qū)無任何關(guān)聯(lián)。上海迪士尼度假區(qū)已就此與工信部進(jìn)行了溝通。

　　11月2日，谷歌Chrome發(fā)布Windows、Mac和 Linux 86.0.4240.183版本，其中修復(fù)了10個安全漏洞，其中包含1個高危的在野利用0 day漏洞--CVE-2020-16009。谷歌Project Zero研究人員Ben Hawkes稱CVE-2020-16009漏洞是由于V8 JS渲染引擎不當(dāng)實(shí)現(xiàn)引發(fā)的遠(yuǎn)程代碼執(zhí)行漏洞。

　　據(jù)外媒報(bào)道，近日英國信息專員辦公室（ICO）對連鎖酒店萬豪國際（Marriott International）處以1840萬英鎊罰款，原因是數(shù)據(jù)泄露泄露了全球數(shù)百萬名客人的信息。2018年11月，萬豪報(bào)告了一起數(shù)據(jù)泄露事件，全球約有3.39億份客戶記錄被泄露，其中約700萬份與英國居民有關(guān)。涉及的個人數(shù)據(jù)因人而異，但I(xiàn)CO表示，可能包括姓名、電子郵件地址、電話號碼、未加密的護(hù)照號碼、到達(dá)/離開信息、客人的VIP身份和忠誠計(jì)劃會員號碼。

　　北京時間11月5日消息，偽裝成埃隆·馬斯克（Elon Musk）的一名黑客，在回復(fù)特朗普推文的推文中騙取用戶的虛擬貨幣。黑客使用的賬戶通過了Twitter的認(rèn)證，用戶名顯示為“Elon Musk”，回復(fù)了特朗普討論總統(tǒng)大選形勢的推文。Mashable首先發(fā)現(xiàn)了這一騙局，它發(fā)現(xiàn)連接會把用戶引流到一個網(wǎng)站，要求用戶提供自己的比特幣，以獲取更高的回報(bào)。

　　當(dāng)前，部分移動應(yīng)用程序傳播淫穢色情、暴恐血腥、虛假廣告等違法違規(guī)信息，提供詐騙賭博、侮辱惡搞、合成虛假違規(guī)信息等違法違規(guī)服務(wù)，嚴(yán)重?cái)_亂網(wǎng)絡(luò)秩序，侵害網(wǎng)民合法權(quán)益，危害青少年身心健康，廣大網(wǎng)民反映強(qiáng)烈。為此，國家網(wǎng)信辦自11月5日起開展為期45天的移動應(yīng)用程序信息內(nèi)容亂象專項(xiàng)整治，聚焦亂象，重拳出擊，集中整治違法違規(guī)移動應(yīng)用程序。

　　2020年11月5日，第十一屆中國信息安全法律大會在北京順利召開。大會以“主權(quán) 治權(quán) 權(quán)利”為主題，設(shè)立主論壇和“個人信息保護(hù)”、“數(shù)據(jù)安全治理”、“密碼法治”、“網(wǎng)絡(luò)犯罪生態(tài)治理”、“優(yōu)秀論文線上交流”五個分論壇。來自政府機(jī)構(gòu)、科研院所、高校、互聯(lián)網(wǎng)企業(yè)的400余人參加會議，并吸引10000余名業(yè)界同仁通過直播線上關(guān)注會議。

　　本屆大會由國家密碼管理局、公安部網(wǎng)絡(luò)安全保衛(wèi)局、外交部軍控司聯(lián)合指導(dǎo)，中國信息安全法律大會專家委員會主辦，公安部第三研究所和西安交通大學(xué)蘇州研究院聯(lián)合承辦。

　　在全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會2020年第二次會議上，《網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)標(biāo)準(zhǔn)化白皮書（2020版）》正式發(fā)布。白皮書由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會（TC260）信息安全評估標(biāo)準(zhǔn)工作組（WG5 工作組）集眾多成員單位之合力，聯(lián)合業(yè)界主流安全廠商、典型行業(yè)用戶、科研院所共同撰寫發(fā)布。

　　工信部10日通報(bào)，截至目前，經(jīng)第三方檢測機(jī)構(gòu)核查復(fù)檢，有贊精選、紅布林等60款A(yù)pp存在侵害用戶權(quán)益行為且未按照要求完成整改。依據(jù)有關(guān)法律和規(guī)范性文件要求，工信部組織對上述App進(jìn)行下架。

　　特朗普競選團(tuán)隊(duì)剛剛啟動的DontTouchTheGreenButton.com網(wǎng)站發(fā)生了選民數(shù)據(jù)泄露事件。遭泄露的數(shù)據(jù)包括選民姓名，地址和唯一標(biāo)識符。有報(bào)道稱該網(wǎng)站存在SQL注入漏洞，所以黑客可以收集選民的SSN和出生日期。

　　隨著2020年11月星期二補(bǔ)丁程序安全更新發(fā)布，Microsoft已發(fā)布針對Microsoft產(chǎn)品中的112個漏洞的修復(fù)程序。在近日修復(fù)的112個漏洞中，有17個被分類為“危急”，有93個被分類為“重要”，另外兩個則為“中等”。其中包括對Windows內(nèi)核密碼驅(qū)動程序（cng.sys）中的零日特權(quán)升級漏洞的修復(fù)。

　　戶外服裝巨頭The North Face（北面）聲稱在官方網(wǎng)站上檢測到撞庫攻擊后，The North Face已重置了數(shù)量不詳?shù)目蛻糍~戶。除了用戶的電子郵件地址和密碼之外，不法分子還可能訪問thenorthface.com上存儲在客戶賬戶中的信息。其中包括有關(guān)在公司網(wǎng)站上購買的產(chǎn)品的詳細(xì)信息，已保存到“收藏夾”的項(xiàng)目以及客戶的賬單郵寄地址、送貨地址、會員積分總數(shù)、電子郵件地址、姓名、生日和電話號碼等。

　　第十屆全球智慧城市大會在巴塞羅那、紐約和上海三地同步召開。在上海會場，國家信息中心信息化和產(chǎn)業(yè)發(fā)展部聯(lián)合浪潮發(fā)布了《智能計(jì)算中心規(guī)劃建設(shè)指南》。這是首份對智能計(jì)算中心進(jìn)行全面深入解讀的權(quán)威報(bào)告。2020年4月20日，國家發(fā)展改革委首次明確新型基礎(chǔ)設(shè)施的范圍，其中就包括以智能計(jì)算中心為代表的算力基礎(chǔ)設(shè)施。

　　多家企業(yè)在《深圳特區(qū)報(bào)》發(fā)布聯(lián)合聲明，深圳市智信新信息技術(shù)有限公司已與華為投資控股有限公司簽署了收購協(xié)議，完成對榮耀品牌相關(guān)業(yè)務(wù)資產(chǎn)的全面收購。出售后，華為不再持有新榮耀公司的任何股份。盡管沒有披露具體的交易金額，但據(jù)虎嗅報(bào)道，此次交易的價值約為400億美元，約合2633億人民幣

　　近日，安全研究員Florian Hauser在思科安全管理器中共發(fā)現(xiàn)了十二個漏洞，其中包括關(guān)鍵路徑遍歷漏洞、高風(fēng)險(xiǎn)的靜態(tài)憑證錯誤和多個嚴(yán)重的Java反序列化漏洞，其中大多數(shù)可直接導(dǎo)致遠(yuǎn)程代碼執(zhí)行（RCE）。據(jù)悉，思科修復(fù)了安全管理器4.2.2版本中的前兩個漏洞。思科同時表示將為4.2.3版本中的Java反序列化漏洞提供修復(fù)程序，但當(dāng)前并沒有提供任何解決方法。

　　11月22日上午，2020年世界互聯(lián)網(wǎng)大會“互聯(lián)網(wǎng)之光”博覽會在浙江烏鎮(zhèn)拉開帷幕。本屆“互聯(lián)網(wǎng)之光”博覽會以“數(shù)字賦能 共創(chuàng)未來--攜手構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體”為主題，聚焦互聯(lián)網(wǎng)最新發(fā)展趨勢和前沿技術(shù)動態(tài)，著力展示人工智能、云計(jì)算、大數(shù)據(jù)、區(qū)塊鏈、5G等領(lǐng)域的數(shù)字新技術(shù)、新產(chǎn)品、新應(yīng)用、新成果，努力打造數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)合作交流的重要平臺。

　　本年度信息安全界的盛會--INSEC WORLD成都·世界信息安全大會于11月24至27日在中國西部國際博覽城舉行。本屆大會以“新基建--安全為本”為主題，為期4天的大會采用線下為主，內(nèi)容包括2日高階培訓(xùn)和2日主論壇、6大分論壇以及高質(zhì)量的信息安全技術(shù)線下展示。克服疫情等不利因素，本屆大會總規(guī)模、演講嘉賓層級、參會觀眾數(shù)量將比上屆有顯著提高。本次，由中外3大院士領(lǐng)銜，近60位海內(nèi)外演講嘉賓傾情奉獻(xiàn)，逾2,000位線下參會人士，近百家媒體全程報(bào)道。

　　11月28-29日，以“新基建 新安全”為主題的灣區(qū)創(chuàng)見·2020網(wǎng)絡(luò)安全大會在深圳國際會展中心召開。會上，由12家政產(chǎn)學(xué)研相關(guān)單位共同參與的“數(shù)字政府網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟”發(fā)布。

　　據(jù)介紹，本屆大會旨在打造背靠灣區(qū)、立足華南、輻射全國的網(wǎng)絡(luò)安全盛會，匯聚國內(nèi)政商學(xué)研界專家，聚焦5G、人工智能、云計(jì)算、大數(shù)據(jù)等前沿科技應(yīng)用帶來的安全問題進(jìn)行探討。

　　新基建是2020年中國經(jīng)濟(jì)的熱詞，加快推進(jìn)新基建，不僅是當(dāng)前拉動投資、提振經(jīng)濟(jì)的務(wù)實(shí)之需，也是關(guān)乎經(jīng)濟(jì)轉(zhuǎn)型、社會發(fā)展的長遠(yuǎn)之計(jì)。從安全角度看，這也意味著安全態(tài)勢變得更加復(fù)雜，安全的范疇也變得更加廣泛。